Jump to content

r13

Forum Members
 View Profile  See their activity

  • Posts

    5,224

  • Joined

  • Last visited

  • Days Won

    64

 Content Type 

Posts posted by r13

    Проброс https (443)

    in Обмен опытом

    Posted

    1 час назад, leon2000 сказал:

    Спасибо тебе добрый человек!

    Подскажи пожалуйста, этой премудрой командой что сделали? Вырубили непосредственно ssl на роутере и теперь на нем keendns работать не будет?

    Да как уже выше сказали, выключается встроенный nginx по https. Keendns остается по http на 80м порту

    Проброс https (443)

    in Обмен опытом

    Posted

    33 минуты назад, leon2000 сказал:

    Добрый день. Роутер Keneetic Giga, прошивка последняя 3.7.1, подключен по L2TP, задача пробросить https(443) из интернета на сервер в локальной сети (сервер на докере, сеть vlan, то есть имеет свой ip в локальной сети), проброс сделать не получается, почему то не работает.  Внутри локальной сети хост по https работает нормально. Роутер зарегистрирован в KeenDNS. Проброс по схеме 4443-->433 работает, то есть с любого внешнего порта, отличного от 443. Проброс 433 --> не работает. Внутри локальной сети все работает нормально. Подскажите, куда копать?

    А если выключить ssl в роутере?

    В cli набрать 

    no ip http ssl enable

     

    AirPrint между сегментами

    in Обмен опытом

    Posted · Edited by r13

    Всем привет,

    заинтересовала меня тема поднятая тут:

    В итоге поднял AirPrint между сегментами.

    Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами

    Предположим:

    Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10

    Интерфейс Guest 192.168.100.0/24 с айфонами

    Настройки:

    Переключить Guest в private: 

    interface Guest security-level private

    Включить mDNS рефлектор: 

    mdns reflector enforce

    Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) 

    access-list Home_out
   permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443
exit

     

    Подключить созданный acl к сегменту Home: 

    interface Home ip access-group Home_out out
system configuration save

    После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.

    PS

    @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

    • Thanks 5

    Keenetic Extra подозрительно низкий уровень сигнала 5ГГц

    in Обмен опытом

    Posted

    43 минуты назад, GConst сказал:

    Спасибо всем неравнодушным :)  купил в результате Гигу kn-1011, поставил и настроил на место старой, всё работает. Из старой Экстры пытаюсь репитер настроить и на кухне поставить.  НО с ней пока та же беда, что и Falcon вот тут: 

     

    Старые не совместимы с wifi системой.

    Просто переключить в репитер и настраивать ее самостоятельно

    Здесь перечислены совместимые устройства

    https://help.keenetic.com/hc/ru/articles/360002155079

    Не работает регистрация устройств

    in Мобильное приложение

    Posted

    50 минут назад, yuoras сказал:

    Возможно я что то не понял. 
    Не могу зарегистрировать роутер giga ll черный. 
    Понимаю, что версия ПО должна бы не меньше 3.1 

    У меня точно такая же гига прекрасно работает в приложении с версией 2.16
     

    23E5B03D-72AA-4FA0-AD7A-A90BC6A530B3.png

    Старые регистрации работают если не сбрасывать. По новой добавить не получится. 

    • Upvote 2

    Mesh для роутер 4х4 (80/160)

    in Обмен опытом

    Posted

    7 минут назад, Serghey сказал:

    Как это чип так не умеет? 3x3(80) умеет 2х2(160) умеет, а 4х4(80) не умеет, как то не логично.

     

    Не, сорян не так интерпретировал ограничение. При 160 не более 2х2 а при 80 все 4х4

    Mesh для роутер 4х4 (80/160)

    in Обмен опытом

    Posted · Edited by r13

    22 минуты назад, Serghey сказал:

    Как сделать так что бы два роутера Ultra KN-1810, работающие в мешь системе, подключались между собой ни как 2х2(160), а более правильней и эффективней  4х4(80) ? При этом что бы мой ноутбук/телефоны могли спокойно к ним подключаться используя ширину канала 160мгц.

    На обоих установлена стабильная версия 3.7.1

    Чип так не умеет. Либо 4х4 по 80, либо 2х2 по 160( при включени 160 2х2 максимум). Оба одновременно не умеет. 

    Придется выбирать

    • Upvote 1

    3.8, 3.9, 4.0: ndnproxy: answer from wrong socket, unable to send request

    in Тестирование Dev-сборок

    Posted

    +1 ndnproxy: answer from wrong socket, ignore.

    Скрытый текст

     

    [I] Dec 26 04:24:56 ndnproxy: answer from wrong socket, ignore.
    [I] Dec 26 04:24:56 ndnproxy: rogue answer from 127.0.0.1:40508 (expect from 127.0.0.1:40510), ignore.
    [I] Dec 26 04:24:56 ndnproxy: query section mismatch, ignore.

    [I] Dec 26 04:33:11 ndnproxy: answer from wrong socket, ignore.
    [I] Dec 26 04:33:11 ndnproxy: rogue answer from 127.0.0.1:40501 (expect from 127.0.0.1:40509), ignore.
    [I] Dec 26 04:33:11 ndnproxy: query section mismatch, ignore.

    [I] Dec 26 05:06:58 ndnproxy: answer from wrong socket, ignore.
    [I] Dec 26 05:06:58 ndnproxy: rogue answer from 127.0.0.1:40504 (expect from 127.0.0.1:40500), ignore.
    [I] Dec 26 05:06:58 ndnproxy: query section mismatch, ignore.

    [I] Dec 26 06:07:07 ndnproxy: answer from wrong socket, ignore.
    [I] Dec 26 06:07:07 ndnproxy: rogue answer from 127.0.0.1:40510 (expect from 127.0.0.1:40502), ignore.
    [I] Dec 26 06:07:07 ndnproxy: query section mismatch, ignore.

     

    Не открывается dashboard на peak 3.8

    in Тестирование Dev-сборок

    Posted

    Привет, после обновления dashboard зависал при открытии

    @eralde посмотрел в чем проблема, вердикт следующий:

    В show usb флешки нет, а в show media -- есть.
    Интерфейс пытается считать название флешки из show usb и ломается.

     

    Прикладываю селфтест если понадобится дополнительная диагностика.

    Файрволл полностью игнорируется устройством

    in Обмен опытом

    Posted

    8 минут назад, eralde сказал:

    Веб-интерфейс позволяет настроить правила только для входящего трафика.
    Если все нужные правила вы уже настроили, то проще всего сменить тип ip access-group через CLI
      

    interface {ИМЯ_НУЖНОГО_ИНТЕРФЕЙСА} ip access-group {ИМЯ_СПИСКА_ACL} out
    (config)> interface Bridge2 ip access-group foobar in         // привязать список правил foobar к входящему трафику в Bridge2
Network::Acl: Input "foobar" access list added to "Bridge2".
(config)> interface Bridge2 ip access-group foobar out        // привязать список правил foobar к исходящему трафику в Bridge2
Network::Acl: Output "foobar" access list added to "Bridge2".
(config)>
(config)>
(config)>
(config)>
(config)>
(config)> interface Bridge2 ip no access-group foobar in     // отвязать ...
Network::Acl: "foobar" access group deleted from "Bridge2".
(config)> interface Bridge2 ip no access-group foobar out
Network::Acl: "foobar" access group deleted from "Bridge2".


    Релевантная статья в базе знаний: https://help.keenetic.com/hc/ru/articles/360001434079

    Не, тут это не нужно,

    Выше правильный совет, правила на home сегмент надо перенести. 

    Настройка клиента VPNC (CISCO VPN) и маршрутизации

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by r13

    @ale_xb

    Все эти public/private и прочее из cli относится только к интерфейсам сознанным в cli

    В вашем случае nat/firewall тоже нужно настраивать в еntware

    И учитывать что цепочки часто пересоздаются

    https://forum.keenetic.com/topic/1355-как-правильно-использовать-netfilter-в-opkg/

    Семейные профили на уровне аккаунта

    in Развитие

    Posted

    @Alex Sh.

    Предлагаю для развития идеи семейных профилей добавить возможность создавать их на уровне аккаунта.

    Сейчас уже есть приложение Keenetic family, такая фича позволит вторым половинкам не задумываться в какой локации(дом/дача etc) нужно заблокировать/разблокировать профиль, а только выбирать семейный профиль для блокировки.

×
×
  • Create New...